在线OSINT查询工具
OSINT.SH 是一个“All in one Information Gathering Tools”在线工具集合,作者为位于印度尼西亚雅加达的网络安全顾问 Teguh Aprianto。其定位是为教育和信息目的提供网站工具,用户可进行 Web 或网络安全审计,但条款要求只能提交自己拥有或有权限的 URL、设备、IP、主机名等。
从抓取内容看,OSINT.SH 覆盖面较广,核心是资产发现与 OSINT 调查:包括 Subdomain Finder、DNS Lookup、DNS History、Reverse IP、Reverse Name Server、Reverse MX、Whois History、Reverse Whois、Certificate Search、SSL Checker、Technology Lookup、Public Buckets、IP GEO Location Lookup 等。它还提供 NMAP Scanner、POODLE Check、Heartbleed Check 等偏安全检测的工具。整体更像轻量级侦察工具箱,而不是具备持续监控、风险评分、工单闭环的攻击面管理平台。
正文未披露收费计划、免费额度、支付方式或 API 定价。部署方式上,它主要是网页端在线使用;导航中出现 API,但未给出接口文档、认证方式、调用限制或 SDK 信息。服务条款还写明内容仅供个人、非商业使用,若用于其他目的需获得事先书面许可,因此企业正式采购前需要进一步确认授权边界。
优点是工具集中、上手门槛低,适合快速查询域名、证书、DNS、Whois、同服资产、公开云存储桶和网站技术栈。对安全顾问、渗透测试前期信息收集很方便。缺点也明显:未披露合规认证、数据保留策略、SLA、团队权限、审计日志、告警机制和服务支持渠道细节;若要用于企业级流程,缺少可验证的管理能力和稳定性承诺。
它适合个人研究者、安全顾问、红队或蓝队人员做临时查询和线索收集,不适合单独承担企业持续防护或合规审计。中国访问情况正文未说明,实际连通性、速度和支付方式均需实测。国内替代或互补工具可考虑 FOFA、ZoomEye、Hunter,国际侧可参考 Shodan、Censys、SecurityTrails、VirusTotal、crt.sh 等。
本测评基于公开资料整理,不构成购买建议,请以 osint.sh 官网实际信息为准。
含DNS、反查、Whois等情报工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。